CVE-2026-29226

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

19/05/2026

Última modificación:

19/05/2026

Descripción

*** Pendiente de traducción *** Server-Side Request Forgery (SSRF) vulnerability in Apache OFBiz via Content component operations.<br /> <br /> This issue affects Apache OFBiz: before 24.09.06.<br /> <br /> Users are recommended to upgrade to version 24.09.06, which fixes the issue.

Impacto

Referencias a soluciones, herramientas e información

https://lists.apache.org/thread/6707wys8jxzmowxggn4cmtwwk9ygl2tr